• 欢迎访问举个栗子网站
  • 小说APP下载 xsz.tw 不带广告的小说站

举个栗子:手机支付安全吗?怎么防范?

日报 举个栗子 2年前 (2017-12-31) 253次浏览 0个评论 扫描二维码

举个栗子:手机支付安全吗?怎么防范?

在信息化技术飞速发展的今天,越来越多的人享受于手机支付带来的种种便利,购物、打车、缴纳水电费,衣食住行的各个方面在手指的游走中轻易地完成。然而,由于手机支付涉及到金钱的交易,因此其安全问题分外敏感,成为人们关注的焦点。那么,手机支付到底安全吗?

手机支付属于电子支付的延伸和扩展,为了保障电子支付的安全,现在通常采用多因素认证的方式:支付口令+短信校验码/UKEY/动态口令。但是,由于手机自身的一些特点,传统电子支付的安全手段并不能完全移植到手机支付中:

1)相比于 PC,手机要小巧的多,因此更容易丢失

2)短信校验码的常规手段在这里已经失效,手机短信无法为手机支付提供额外的安全性,它们依赖于共同的安全基础:手机安全

3)由于手机便携轻便的特点,难以引入额外的硬件设备来保障安全,如 UKEY 能够很好地在 PC 上保障电子支付的安全,但并不适用于手机端

4)由于手机资源受限的特点,内存、电量等都非常宝贵,因此难以部署功能强大的防御体系

5)手机支付的环境远比传统电子支付复杂:无线移动网络,内容更容易被监听;应用类型更为丰富,安装更容易;缺少普适的安全基础(例如:NFC 还不普及),缺少可信的支付环境

6)口令更容易泄露,例如:通过屏幕上留下的痕迹猜测图形口令和数字口令,或者偷看口令的输入过程从而获悉口令

7)更容易定位攻击目标和实施针对特定目标的攻击,甚至危及被攻击目标的人身安全。

综上所述,相比于电子支付,手机支付更易遭受攻击,同时已有的安全保障手段并不如电子支付成熟。手机支付安全不是单一节点的安全,需要多个环节配合:

1)管理部门制定手机支付标准:支付限额、支付过程、多因素认证和支付安全保障体系,明确支付过程中的安全责任和赔偿原则。

2)手机支付软件提供商按照国家相关标准设计支付流程,向公众明确其所采用的安全措施,并通过相关管理部门的安全审查。

3)手机制造商为手机支付提供硬件支持。

4)手机支付用户提高安全意识,清楚认识到手机支付过程中可能存在的安全威胁,并尽力避免风险。

总的来说,目前手机还不是很成熟,安全性有待进一步考验,因此体验手机支付的用户应该提高自己的安全防范意识,遵循如下原则,才能够比较放心地享受手机支付带来的种种便利:

1) 保护好自己的手机不要遗失(虽然大家都知道这其实很难…);手机遗失之后,第一时间挂失,冻结或者解除相关业务。

2)手机尽可能不要越狱和 Root。

3) 不要随意下载和安装未知来源的应用,这些操作尽量在官方网站或者可信的第三方市场进行,同时选择那些经过认证的应用。

4)不要随意点击未知的链接,尤其不要扫描未知的二维码,现在通过二维码传播病毒和木马的攻击越来越多。

5)安装并及时更新安全软件和相关补丁。

6)使用不容易被猜测的口令,并时常更换。

7)注意口令使用的安全,防止被偷窥,如果手机屏幕上留下痕迹要及时清理。

8)不要连接陌生的 Wifi,它们有可能是黑客设置的陷阱。


举个栗子 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:举个栗子:手机支付安全吗?怎么防范?
喜欢 (0)
举个栗子
关于作者:
建筑工地上施工员,闲暇时弄个博客打发时间,
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址